6
我已閱讀關於春季ACL,但它似乎不是很能幹。例如:Spring ACL是一個很好的ACL實現嗎?
- 沒有辦法列出許可Ÿ
- 沒有辦法自動爲您使用的ACL有什麼新的部署
的模式類型X的所有對象?將ACL從域模型中解耦出來很聰明嗎?
A
回答
11
我們試圖使用Spring ACL模型,發現它很笨拙。我們結束了我們自己的,更簡單的(但不太通用的)實現,然後編寫Spring Security部分(accessDecisionManagers,Voters,Interceptors)來處理我們的模式。希望有所幫助。
3
您可能想看看Apache Shiro。
來自站點:Apache Shiro是一個功能強大且易於使用的Java安全框架,可執行身份驗證,授權,加密和會話管理。藉助Shiro易於理解的API,您可以快速輕鬆地保護任何應用程序 - 從最小的移動應用程序到最大的Web和企業應用程序。
許多人喜歡的方式四郎handles permissions
+1
關於Shiro的唯一bugaboo,沒有OpenID或OAuth。主要的問題報告已有五年曆史,最多隻能每週關注一次。一個恥辱,因爲否則,Shiro看起來非常好,遠比Spring或Spring ACL簡單 – Dennis 2013-05-26 05:43:51
0
如果使用Hibernate,就可以自動加入此運行鍼對數據庫的ACL架構persistence.xml:
<property name="hibernate.hbm2ddl.import_files" value="/import.sql"/>
<property name="hibernate.hbm2ddl.import_files_sql_extractor" value="org.hibernate.tool.hbm2ddl.MultipleLinesSqlCommandExtractor" />
並添加架構/resources/import.sql
您可以列出類似X的所有對象,並且具有許可權Y,如下所示:
select
*
from acl_entry a
join acl_object_identity b on a.acl_object_identity = b.id
join acl_class c on b.object_id_class = c.id
where
class = X
and mask = Y
但是,由於分頁問題,Spring Security ACL在行安全性方面存在根本性缺陷。如果您的數據庫支持它們,您應該在數據庫中使用視圖或內置工具來執行行安全性。
相關問題
- 1. Java中良好的ACL實現
- 2. ACL如何實現
- 3. JSF的Spring ACL?
- 4. FIPA ACL實現Erlang的
- 5. CodeIgniter - ACL的最佳實現
- 6. 如何在Spring-Security-Acl中創建ACL
- 7. 實現ACL在Crystal Reports 2008
- 8. Cakephp 2.0 ACL實現問題
- 9. 這是一個很好的實現gameloop
- 10. Spring Security的ACL性能
- 11. SQL中的單行表:這是一個很好的實現嗎?
- 12. 任何通過SQL實現ACL的好例子/參考?
- 13. Group and acl on Spring Security
- 14. 春天ACL - 主/ SID不是用戶,而是另一個實體
- 15. 使用Symfony-ACL實現塊列表
- 16. Erlang中一個很好的OpenID實現?
- 17. 什麼是Zend Acl的首選實現方法
- 18. Spring Security ACL插件中的每個權限是什麼意思?
- 19. 何時何地實施ACL
- 20. 實時.NET ACL審計
- 21. ActiveAdmin ACL
- 22. Spring webflow是一個很好的portlet技術選擇嗎?
- 23. Spring基於角色的授權VS ACL?
- 24. Spring Security的ACL - 創建權限
- 25. Spring Security ACL:來自JDBCMutableAclService.createAcl的NotFoundException
- 26. Spring Boot中的ACL安全性
- 27. 同一個parseobject上的幾個ACL
- 28. CakePHP中的ACL
- 29. Mercurial中的ACL
- 30. 是不是很好,每個PHP類實現一個Singleton模式
你到底做了什麼?滾動你自己的? – NimChimpsky 2013-09-26 13:21:53